| 出版日期:2005-04-25 总期号:1406 本年期号:29 |
|
 |
3安全需要用“芯”
李刚 曾几何时,“可信计算”的提出,为人们营造了一个新的安全之梦,而安全芯片的出现,更是为这个美梦作了最好的注脚。对于世界人们来说,美梦就要成真,但是,我们并不快乐。 我们要面对的一个现实是,操作系统的核心不在我国,芯片的核心不在我国,那么我们凭什么安全呢? 从来就没有什么救世主,根本还靠我们自己,制造自己的“可信计算”芯片以及基于芯片的安全终端,是一批安全人挚着的梦想,走在这批“逐浪”人前列的,就有瑞达信安公司董事长兼CEO刘毅。 一颗中国“芯” 在可信计算技术方面,瑞达信安公司堪称国内“吃螃蟹”者,刘毅介绍,瑞达公司早在2000年6月就与武汉大学合作,开展了安全计算机的研究工作。2001年5月研制工作得到国家商业密码管理委员会的批准立项,并把瑞达所研制的安全计算机命名为“SQY14嵌入式密码计算机”。其后,该公司历时五年,以武汉研发基地、上海设计中心、信息安全博士后产业基地为基础,投入大量人力和资金,研发出了基于可信计算平台技术的系列产品。 刘毅认为,对于可信计算平台(TCP)来说,我国TCP的发展是要保障国家利益和需求,所以基于这个需求,我国的CTCP和国际可信计莫组织(TCG)会有很多相同。但是有一点根本的不同,就是出发点的不同,我们在总需求里面多了一条国家利益。那么,瑞达生产的安全芯片要比TCG定义的芯片的功能要强很多,它的权限比操作系统的权限还高,这样黑客要是想通过后门在用户这边获取什么东西的话,它可以主动关闭这个端口。瑞达的TCP产品会加强底层的控制,加强其自主研发的芯片和自主研发的操作系统对整机的控制力度,而在TCG的规范里面,它的整机控制没有一个超越操作系统和BIOS的控制能力,它是三者结合在一起的。瑞达公司的可信计算产品遵循TCG技术规范并有所创新。瑞达的可信计算机与TCG的不同,TCG倡导的TCP,由各个不同的成员承担不同的开发角色,比如,操作系统的部分由微软开发、芯片部分由Intel开发,而整机部分由HP、IBM开发。基于我国的情况,瑞达的SQY14嵌入密码型计算机的芯片、主板、软件等全部都是由瑞达公司自己研制和改造出来的。 标准的“国际化”? 对于可信计算平台来说,标准一直是业内专家所瞩目的问题。 刘毅认为,TCG的目标是研究国际可信计算的标准,中国的可信计算能否沿用这个标准值得深思。中国信息产业商会信息安全产业分会常务副理事长、北京大学屈延文教授也认为,TCG的成立有强烈的商业目的。比如,TCG/Palladium使用户只能按照规定的权限和访问控制规则进行操作,能保证计算机信息的安全性,但真正的用意却是实现强有力的数字版权保护(DRM),对消费者的计算机应用软件使用进行控制。DRM会让用户无法使用未经授权的软件,也无法播放从网络上免费下载的MP3音乐和数字电影。各种含有版权标记的软件、文件、音乐、图像和视频等多媒体内容将被牢牢地控制,用户不能非法复制。使用TCG/ Palladium架构的计算机后,用户难以摆脱国外某些公司的控制。业内有不少专家和企业支持屈延文的看法,在中国这样一个有着许多关键系统的领域,能否沿用国外的标准确实需要斟酌。他们号召中国所有做计算机的企业成立一个中国的TCP组织,叫做CTCP,并研究可信计算相关的中国标准。 屈延文教授介绍,这个联盟计划将于2005年成立,主要目的是建立可信计算的第一个中国标准,另外,还要推动建立国家认证机构,在制定标准的同时,积极开展关于TCP、关于测评认证资质的考核。 一流的企业做标准,刘毅相信,瑞达再做出了自己的操作系统,自己的芯片,自己的可信计算主机,以及即将出台的可信服务器之后,瑞达将以自己在国内领先的技术与探索,为中国自己的可信计算标准完善,贡献力量。 
瑞达信安公司董事长兼CEO刘毅 |
||||||||||||||||||||||||
